墨者学院-Apache Struts2远程代码执行漏洞(S2-016)复现

最新推荐文章于 2022-11-26 00:15:00 发布
最新推荐文章于 2022-11-26 00:15:00 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100539324
版权

Apache Struts2远程代码执行漏洞(S2-016)复现

难易程度:★★
题目类型:命令执行
使用工具:FireFox浏览器

漏洞原理: 参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。

1.打开靶场,尝试访问/index.action。
在这里插入图片描述
证明存在该页面。

2.测试一下是否存在漏洞输入/index.action?redirect:%25{3*4}。
在这里插入图片描述
返回空白页。
3.使用url编码再试一次。
在这里插入图片描述
执行了表达式,证明存在漏洞。
在这里插入图片描述
4.执行exp,用ls/查看存在的文件。
访问
http://219.153.49.228:40926/index.action?redi

最低0.47元/天 解锁文章
JimWu95
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42789937的博客
02-24 840
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现,参考大佬的wp,是第二版,补充了一些下载御剑、maltego的错误解题过程(●'◡'●)~
Request header filed is missing ':'separator
Gunther的博客
08-20 1262
分号格式没有错误,其实也不缺少,这种情况我是在两个分号之间做排版调整,注意分号之间的字符减少回车和空格。 去掉DNT: 1
09#墨者靶场-Apache Struts2远程代码执行漏洞(S2-016)复现
shy的博客
11-27 448
墨者学习 By/shy014 1.在墨者学院找到该靶场并点击启动靶场 2.找到后缀为.action的网http://219.153.49.228:49162/index.action ...
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求,攻击者可以执行任意Java代码。 3. **一句话Webshell后门**:这是一种简单的Web后门,仅用一行代码即可...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
墨者学院_Apache Struts2远程代码执行漏洞(S2-016)复现
cc_de_csdn的博客
08-26 339
1.由题意得知靶场存在S2-16漏洞 2.构造链接:url+/index.action并使用struts2漏洞扫描工具对网站进行扫描发现存在漏洞 3.使用工具的远程代码执行功能,通过ls发现存在key文件,通过cat访问key文件得到key ...
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42079912的博客
07-18 656
使用Struts2工具进行扫描,验证漏洞得出有S2-045和S2-046漏洞 进行直接应用,把漏洞编号更改为S2-046,在Struts2工具的命令执行中输入cat /key.exe然后点击执行,即可获得key ...
墨者Apache Struts2远程代码执行漏洞(S2-016)题解
zr1213159840的博客
01-11 978
在网上找了一下s2-106的漏洞情况,参考链接如下: https://www.jianshu.com/p/de165430e8a8 在这个链接的最后,我们知道对漏洞进行验证的方法,就是在链接的最后添加相应的表达式 (这类表达式似乎有相同的名字)。 针对这题,我们可以在后面添加index.action?redirect%25{3*4} 即完整链接为 http://219.153.49.228:48753/index.action?redirect:%25%7B3*4%7D 注意后面的链接要进行编码处理 按下
墨者学院-Apache Struts2远程代码执行漏洞(S2-007)复现
JimWu的博客
09-04 804
Apache Struts2远程代码执行漏洞(S2-007)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 当提交表单中变量的类型出现错误时,进行了错误的字符串拼接,后端会执行OGNL表达式。 1.打开靶场,了解S2-007的漏洞是当提交表单中变量的类型出现错误时,进行了错误的字符串拼接,后端会执行OGNL表达式。 2.测试一下哪个输入框存在漏洞。 最下的输...
墨者学院 - Apache Struts2远程代码执行漏洞(S2-005)复现
多崎巡礼的博客
09-17 2065
K8大佬神器一出 done
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-016(CVE-2013-2251)
qq_51577576的博客
11-26 701
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-016(CVE-2013-2251) 在struts2中,DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令
Postman发送post请求报错:Missing Required Header for CSRF Vulnerability Protection
周源的专栏
08-27 6544
<html>     <head>         <title>Apache Tomcat/7.0.77 - Error report</title>         <style>             <!--H1 {font-family:Tahoma,Arial,sans-serif;color:white;backgr...
解决Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight 跨域问题
热门推荐
一条吃软饭的软狗
08-27 3万+
跨域错误 用axios.post发送请求的时候出现以下错误   错误原因   解决方法 1 设置Content-Type类型 axios.post('url',{ data },{ headers: {'Content-Type': 'application/x-www-form-urlencoded'} //加上这个 }) 2 改写axios 在&lt...
php guzzle 上传文件,php – 使用Guzzle将文件发布到Web服务
weixin_28725553的博客
03-20 670
我一直在尝试几个小时来发出一个发送文件的POST请求.首先尝试使用流上下文的简单file_get_contents(),似乎不起作用.当不同URL上的GET工作时,我从未收到回复.我在网上搜索了一个HTTP客户端,发现Guzzle在Packagist上下载了400k次;我决定试用这项技术.记录完好,但是,唉,在发布该死的文件时也会收到错误.$request = $client->post('...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值